Vi er nettopp ferdige med å gjennomgå prosjektet, så her er en kort tråd om @Lighter_xyz 🧵
Den første store forskjellen mellom lettere og den nylige bølgen av perp-kjeder er bruken av ZK-bevis. broen som holder over $1B tillater bare uttak som er bevist av et fast program. På grunn av dette kan validatorer ikke bare signere et ugyldig uttak for å stjele midler.
Dårlige nyheter er at programmet som blir bevist av ZK-bevisene ikke er tilgjengelig fra kilden, så det er foreløpig ikke mulig å sjekke om kjeden implementerer forretningslogikken sin riktig. Teamet har kommunisert med oss at de jobber med å gjøre det offentlig om 1 eller 2 uker.
Forutsatt at programmet er bra, er ikke ZK-bevis alene nok til å forhindre tap av midler. For eksempel kan den sentraliserte sequenceren sensurere uttaksforespørslene dine, eller forespørslene dine om å kansellere en bestilling. heldigvis implementerer @Lighter_xyz tvungne transaksjoner gjennom L1.
hvis en bruker ikke kan få transaksjonen inkludert ved å sende den til sekvenseren, kan de tvinge den gjennom L1, og arve full sensurmotstand. Sequenceren har nå to alternativer: enten inkluderer den TX og alle er fornøyde, eller så blir prosjektet tvunget til å legge ned.
Ja, du leste riktig: sequenceren har nå et sterkt insentiv til å inkludere alle forespørsler, ellers kan systemet settes i "ørkenmodus", dvs. Tvungne TX-er som sequenceren ikke kan ignorere inkluderer: uttak, innskudd, ordreoppretting og kansellering.
Men hvordan kan brukere avslutte hvis systemet er slått av? Det er her rømningsluken kommer inn: Siden Lighter er en samleoppdatering og sikrer datatilgjengelighet med blober, kan brukere rekonstruere den nyeste tilstanden og bevise saldoen sin for å avslutte. Alle åpne ordrer gjøres opp ved hjelp av siste pris.
Prosjektet kan for tiden oppgraderes med en forsinkelse på 21 dager, men en slik forsinkelse kan reduseres til null av et "sikkerhetsråd" dannet av en 3/5 multisig. Dette alene forhindrer allerede at systemet blir vurdert som trinn 1. Teamet har kommunisert planer for å forbedre dette oppsettet.
En annen bekymring oppstår fra indekskursene. Eksterne orakler som brukes av prosjektet er for øyeblikket ikke riktig autentisert, og sequenceren er fullt klarert for å rapportere dem riktig. Dette er en kritisk sårbarhet som teamet har uttrykt planer om å løse.
Til slutt er det ganske tydelig fra kontraktene at teamet hentet mye inspirasjon fra det gamle @zksync lite, noe som er bra! zksync lite, sammen med dYdX v3, har alltid vært anerkjent som app-spesifikke rollups med svært gode sikkerhetsmodeller.
62,23k
281
Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.